invasao.com.br

O Facebook é o quarto site mais afetado com ataques de phishing logo a seguir ao PayPal, eBay e HSBC, segundo o relatório da empresa de segurança BitDefender para a primeira metade de 2010.

Segundo a empresa, assistiu-se a um aumento considerável de “malware” (software malicioso), com o Mundial de Futebol e com as inundações da Guatemala, uma vez que, estes foram os principais alvos para lançar os ataques.

O Trojan.AutorunINF.Gen (11%) foi considerado o vírus mais ativo, neste primeiro semestre, já que se espalha rapidamente e de forma muito eficaz através dos discos e dispositivos de armazenamento removíveis, executando ficheiros maliciosos.

De acordo com os mesmos dados, o  spam, (mensagens não solicitadas “enganosas”) também sofreu um aumento, representando cerca de 86% de todas as ameaças, devido sobretudo ao spam farmacêutico que aumentou de 51% para 66%.

A Rússia e a China estão no topo da lista dos países que albergam mais software malicioso com 22% e 31% respectivamente.

O relatório concluiu ainda que o Facebook – a superar os 400 milhões de utilizadores – irá ser alvo de mais ataques, já que a maioria dos autores de malware irá seguramente centrar-se nas plataformas de redes sociais para lançar as suas novas criações.

Fonte:  www.ionline.pt

A empresa de segurança Symantec anunciou que um novo malware está rondando a internet. Trata-se de um vírus que desativa o software de segurança em funcionamento no computador.

Para que isso seja possível, o malware se disfarça de desinstalador de software e engana os usuários, incentivando-os a remover o antivírus do PC, tornando o computador vulnerável.

O vírus é uma variação do tipo cavalo de tróia, o Trojan.Fake.AV. Quando o trojan é executado, uma caixa de diálogo aparece solicitando que o usuário desinstale o software de segurança, avisando ainda que ele não possui certificado e que pode causar problemas de desempenho à máquina.

Assim, se o usuário clicar em “Ok” na caixa de diálogo, o programa de segurança realmente será removido do computador.

O vírus é capaz de iniciar o desinstalador de softwares de segurança da Symantec, AVG, Microsoft, Spyware Doctor e Zone Labs.

Fonte: Olhar Digital

A empresa de segurança online Kaspersky Lab diz ter descoberto o primeiro vírus para Android transmitido via SMS. O trojan (cavalo de Tróia), nomeado como Trojan-SMS.AndroidOS.FakePlayer, já infectou muitos dispositivos, diz comunicado da companhia.

O novo malware contamina smartphones Android disfarçando-se de um simples player multimídia. O usuário pensa estar instalando um arquivo de apenas 13KB, com a extensão .apk.

O trojan usa o telefone para enviar SMSs para serviços premium, controlados pelos cibercriminosos, sem que o usuário saiba – ele só descobre ao receber a conta.

A categoria de trojan-SMS é, atualmente, a mais comum em smarpthones, mas o Trojan-SMS.AndroidOS.FakePlayer é o primeiro específico para Android, diz a Kaspersky.

“O IDC (International Data Corporation) já apontou que os dispositivos Android são o de venda mais rápida atualmente. O resultado disso é que veremos um crescimento proporcional no malware para essa plataforma”, disse Denis Maslennikov, gerente do grupo de pesquisa móvel da Kaspersky Lab.

A empresa recomenda aos usuários prestarem atenção a que serviços um aplicativo solicita acesso ao ser instalado. Isso pode incluir autorização para serviços premium, que cobram pelo envio de SMS, além de permissão para fazer chamadas.

Fonte:  idgnow.uol.com.br

O malware é o primeiro voltado a sistemas de controle Scada e traz novas questões sobre a segurança da infraestruturas norte-americana.

A descoberta da semana passada de um sofisticado malware que tem como alvo um controle de software feito pela Siemens AG tem renovado preocupações antigas em relação à vulnerabilidade da estrutura de energia elétrica dos Estados Unidos frente a ataques cibernéticos.

O programa de malware, chamado Struxnet, é desenvolvido para se aproveitar de uma falha 0-day do Windows para encontrar e roubar dados industriais sobre os sistemas Scada (Supervisory Control and Data Acquisition) executando o software Simatic WinCC ou PCS 7, da Siemens.

O Struxnet é o primeiro software malicioso de conhecimento público escrito especificamente para explorar vulnerabilidades em um sistema Scada.

“Ele pode ser uma prova-de-conceito para mostrar que sistemas de controle podem ser atacados” intencionalmente, afirmou o diretor de mercados de infra-estruturas críticas da companhia de segurança NitroSecurity Inc, Eric Knapp.

Os sistemas Scada são utilizados para controlar equipamentos críticos em companhias de energia, construção de fábricas, estações de tratamento de água e operações com energia nuclear. Geralmente, esses sistemas executam redes segmentadas que não são diretamente conectadas à Internet, dificultando o acesso externo.

Mas analistas têm avisado há muito tempo que os sistemas Scada – especialmente os mais velhos – possuem algumas falhas que podem ser exploradas.

Um exemplo foi demonstrado por pesquisadores no Idaho National Laboratory, três anos atrás. Em um experimento fictício, chamado de Aurora, pesquisadores demonstraram como um hacker poderia utilizar um simples modem de conexão discada para explorar uma vulnerabilidade capaz de destruir fisicamente uma turbina de energia.

O potencial para este tipo de ataque tem crescido recentemente conforme mais sistemas Scada – incluindo alguns em grandes companhias públicas de energia – estão integrando suas redes com links diretos para a Internet. Em um acontecimento de grande repercussão no ano passado, o The Wall Street Journal relatou que ciberespiões da Rússia, China e outras companhias já usaram estas vulnerabilidades para penetrar nas redes elétricas dos Estados Unidos.

O programa Struxnet parece ter sido criado para roubos industriais, afirmou Knapp. No entanto, o Trojan também poderia ter sido facilmente desenvolvido para sabotar um Scada. Na verdade, é possível que os criadores do malware tenham mais truques em sua manga, completou.

Fonte: idgnow.uol.com.br

Cibercriminosos brasileiros estão usando as redes sociais como plataforma para a distribuição de malware, principalmente trojans bancários, aponta uma pesquisa da empresa de segurança RSA.

Embora usar recursos públicos para fazer o update de malware não seja uma novidade, a RSA descobriu que adotar redes sociais como Twitter, Facebook e Orkut é uma inovação brasileira.

O esquema funciona da seguinte maneira: o cracker cria um perfil falso em uma rede. Nesse perfil, ele publica um código criptografado, que, para o leitor comum, parece um emaranhado de letras sem sentido. Esse código é uma atualização para um malware. Quando um PC é infectado (por qualquer meio), o trojan busca por esse endereço (o perfil, no caso) e lê o código de update. “Assim o criminoso atualiza o malware usando as redes sociais”, explica Fabio Assolini, analista de malware da Kaspersky no Brasil. O usuário que visitar esse perfil não será infectado, explica Assolini.

A vantagem das redes sociais é que elas permitem a publicação de praticamente qualquer conteúdo, inclusive linhas de código sem quebra de texto.

A RSA analisou um ataque em uma rede social (não especificada), feito por cibercriminosos brasileiros. O cracker postou um código em um perfil e deixou a página lá, aparentemente inativa. A rede social não tem como saber que o conteúdo é malicioso, porque a plataforma, por sua natureza, permite a publicação de links, tags HTML e códigos.

Outra plataforma sendo explorada pelos crackers é o RSS do Twitter.

Nessa técnica, o cibercriminoso cria um falso perfil no microblog. Ao se logar em um determinado e-mail, o trojan periodicamente checa por novas instruções enviadas pelo feed RSS do Twitter. Cada novo comando aparece como um post na rede, e contém instruções para o vírus.

O Google Groups permite até uma “conversa” entre os trojans. Depois de se instalar em um micro, o vírus loga-se uma conta do Gmail e pede uma página de um newsgroup criado pelo cibercriminoso. O trojan executa os comandos mais recentes publicados na página e até dá uma resposta, como post para o mesmo newsgroup.

Segundo o especialista da Kaspersky, o uso das redes sociais facilita a vida dos crackers. “Tirar uma página com malware do ar é fácil, porque basta avisar o provedor. Já um perfil ‘escondido’ em uma rede é bem mais difícil de detectar”, explica.

Fonte: idgnow.uol.com.br